本节列出了 SGD 版本 4.63 的已知错误和问题。
问题:用户关闭某个 Windows 应用程序后重新启动该应用程序时可能会遇到无缝窗口问题。在 Windows Server 2008 R2 服务器上托管该应用程序时会出现此问题。
原因:某些 SGD 增强模块版本的一个已知问题。
解决方法:确保 Windows 应用服务器上运行的 SGD 增强模块版本与 SGD 服务器版本相同。
问题:在 Solaris 10 OS x86 平台上,在以 root
用户身份登录时启用集成模式不会将应用程序添加到 Solaris 10 启动菜单。您可能还会看到以下警告:
gnome-vfs-modules-WARNING **: Error writing vfolder configuration file "//.gnome2/vfolders/applications.vfolder-info": File not found.
原因:Gnome 虚拟文件系统 (Virtual File System, VFS) 存在的一个已知问题。
解决方法:当前没有解决方法可用。
问题:在 Microsoft Windows Vista 平台上使用 Internet Explorer 7 时,无法自动下载并安装 SGD 客户端。可以手动安装 SGD 客户端,也可以使用其他浏览器(例如 Firefox)自动安装。
原因:Internet Explorer 的保护模式会阻止自动下载并安装 SGD 客户端。
解决方法:将 SGD 服务器添加到 Internet Explorer 的安全设置中的可信站点列表。
问题:如果在浏览器设置中启用了 Java 技术,但客户端设备上未安装 Java Plugin 工具,则不会显示 SGD Webtop。登录过程会在出现过渡屏幕时停止。
原因:SGD 使用浏览器设置来确定是否使用 Java 技术。
解决方法:安装 Java Plugin 工具,然后创建一个从浏览器插件目录到 Java 虚拟机 (Java Virtual Machine, JVM) 软件所在位置的符号链接。有关更多信息,请参阅您的浏览器文档。
问题:为 Windows 应用程序使用加拿大法文(旧式)键盘布局时,某些法文字符无法正确打印。
原因:加拿大法文(旧式)键盘布局存在的一个已知问题。
解决方法:没有已知的解决方法。目前,SGD 没有附带兼容的键盘映射 (keymap) 文件。
问题:在 Solaris 10 OS 上,从使用 MyDesktop 显示的 Java Desktop System 桌面会话启动 VirtualBox 软件时报告了字体错误并且存在显示问题。将 Xsession.jds
用作 MyDesktop 应用程序对象的应用程序命令时会出现此问题。
原因:SGD X 服务器上有不可用的字体。
解决方法:从 Java Desktop System 桌面会话启动 VirtualBox 软件时,使用 -fn
选项指定有效的字体。或者,在 SGD 服务器上安装缺少的字体。有关为 SGD 使用字体的更多详细信息,请参见《Oracle Secure Global Desktop 4.6 Administration Guide》。
问题:在具有日文语言环境的 Microsoft Windows 客户端设备上,Kana 模式无法用于 Solaris OS 应用程序。
原因:在 Microsoft Windows 客户端设备上,SGD 客户端在 Kana 模式下使用 ASCII。Solaris OS 应用程序在 Kana 模式下使用 Unicode。
解决方法:在 Microsoft Windows 客户端设备上,添加新的系统变量 TARANTELLA_KEYBOARD_KANA_SOLARIS
。将此系统变量的值设置为 1
。
问题:使用 LDAP 验证用户时,如果用户的标识名 (distinguished name, DN) 包含多个单直引号 ('
),则 Windows 应用程序可能无法启动。
原因:一个已知问题。
解决方法:变通解决方法是编辑 wcpwts.exp
登录脚本。此脚本位于 SGD 服务器上的 /opt/tarantella/var/serverresources/expect
目录中。
在 wcpwts.exp
脚本中找到以下条目:
regsub {'} $value {'"'"'} value
编辑该条目,使其内容为:
regsub -all {'} $value {'"'"'} value
问题:在已停止并已从阵列分离的 SGD 服务器上使用 tarantella array list_backup_primaries 命令会返回 "Failed to connect"(无法连接)错误。
原因:一个已知问题。
解决方法:在使用 tarantella array list_backup_primaries 命令之前,先重新启动分离的 SGD 服务器。
问题:对于在 Windows 桌面会话中运行超级终端应用程序的用户,如果他们尝试从其他客户端设备恢复桌面会话,则会遇到问题。超级终端应用程序会没有响应,并且无法关闭。
原因:从其他客户端设备恢复 Windows 桌面会话(也称为“会话抓取 (session grabbing)”)时,超级终端的一个已知问题。
解决方法:先关闭超级终端应用程序,然后再从其他客户端设备恢复 Windows 桌面会话。
问题:SGD 用于用户会话负载平衡的负载平衡 JavaServer Page (JSP) 不工作。可能会显示一条 Java 警告消息。
原因:要使用负载平衡 JSP,必须在客户端设备上启用 Java 技术。
解决方法:执行以下操作之一:
在客户端设备上的浏览器中启用 Java 技术。
使用 SGD Gateway 对用户会话进行负载平衡。这是首选解决方法,因为负载平衡 JSP 在将来的发行版中可能不可用。有关如何安装和配置 SGD Gateway 的详细信息,请参见《Oracle Secure Global Desktop 4.6 Gateway Administration Guide》。
问题:在 64 位 Linux 应用服务器上托管的 X 应用程序中可能无法播放音频。对于已固定编码为使用 /dev/dsp
或 /dev/audio
设备并启用音频重定向库 (--unixaudiopreload
) 属性的 X 应用程序,会出现此问题。
原因:一个已知问题。64 位 SGD 音频重定向库未包含在 SGD 增强模块中。
解决方法:目前没有已知的解决方法。
问题:在 Solaris 10 OS Trusted Extensions 平台上,Windows 应用程序和 X 应用程序的启动时间可能比预期要长。
原因:默认情况下,X 协议引擎会尝试连接到 X 显示端口 10。使用 Solaris 10 OS Trusted Extensions 时,此端口不可用。一段时间之后,X 协议引擎会连接到其他 X 显示端口,应用程序将成功启动。
解决方法:执行以下任一操作:
更改 SGD 服务器使用的默认最小显示端口。
在 SGD 服务器上 /opt/tarantella/var/serverconfig/local
目录下的 xpe.properties
文件中,配置以下设置:
tarantella.config.xpeconfig.defaultmindisplay=11
进行此更改后,重新启动 SGD 服务器。
排除不可用的端口,防止 X 协议引擎使用。
在管理控制台中,转到阵列中每个 SGD 服务器的 "Protocol Engines"(协议引擎)→ "X" 选项卡,在 "Command-Line Arguments"(命令行参数)字段中键入 -xport
portnum
,其中 portnum
是要排除的 TCP 端口号。
或者,也可以使用以下命令:
$ tarantella config edit --xpe-args "-xport portnum
"
例如,要排除 X 显示端口 10 以防止 X 协议引擎使用,请使用以下命令:
$ tarantella config edit --xpe-args "-xport 6010"
所做的更改仅对新的 X 协议引擎有效。现有的 X 协议引擎不受影响。
问题:使用智能卡从 Ubuntu 10.04 Linux 客户端设备登录到 Windows 应用程序会话时,SGD 客户端在用户退出经过验证的应用程序会话后会挂起。用户可能无法启动任何其他应用程序或从 SGD 注销。
原因:Ubuntu 客户端平台上 1.5.3 版 PCSC-Lite 中的一个已知问题。
解决方法:在客户端设备上更新到 PCSC-Lite 的最新版本。
问题:有关 ThreadLocal 内存泄露的错误消息被写入到位于 /opt/tarantella/webserver/tomcat/
的 Tomcat JSP 容器日志文件。SGD 的运行不受影响。
tomcat-version
/logs/catalina.out
原因:Tomcat 的内存泄露检测功能存在的一个已知问题。
解决方法:没有已知的解决方法。该问题将在将来的 Tomcat 发行版中得到修复。
问题:为一个 Windows 客户端设备分配了多个客户端访问许可证 (client access licence, CAL)。每次启动 Windows 应用程序时,都无法正确分配 CAL。
原因:客户端设备上的 Windows 注册表中缺少 HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
注册表项或缺少其任意子注册表项时出现的一个已知问题。该问题影响 Microsoft Windows Vista 和 Microsoft Windows 7 平台。
解决方法:通过使用管理员特权启动远程桌面连接,重新创建缺少的注册表项。有关更多详细信息,请参见 Microsoft 知识库文章 187614。
问题:在 90 天之后,用户无法使用 Gateway 版本 4.5 连接到 SGD。将 Gateway 升级到版本 4.6 后,用户无法连接到 SGD。
原因:SGD Gateway 版本 4.5 使用有效期仅为 90 天的自签名证书。这影响用于到 Gateway 的客户端连接的默认自签名 SSL 证书,以及 Gateway 证书和用于反射服务的证书。
将 Gateway 升级到版本 4.6 后,用户无法连接到 SGD,因为 Gateway 自签名证书已被替换。
解决方法:如果您使用的是 Gateway 版本 4.5,请升级到版本 4.6。
如果您已将 Gateway 升级到版本 4.6,则需要执行标准配置步骤向 SGD 授权一个 Gateway,如《Oracle Secure Global Desktop 4.6 Gateway Administration Guide》第 16 页上的 "How to Install SGD Gateway Certificates on the SGD Array" 中所述。
在版本 4.6 中,Gateway 证书和反射服务的证书的有效期为 3600 天。用于到 Gateway 的客户端连接的默认自签名 SSL 证书的有效期为 365 天。如果您已为客户端 SSL 连接安装了自己的 SSL 证书,则在升级时会保留该证书。
问题:PDF 打印在 Solaris 10 10/09 平台上可能无法工作。PDF 文件显示 PostScript 错误消息。
原因:某些 Ghostscript 版本存在的一个已知问题。SGD 使用 Ghostscript 将打印作业转换为 PDF 文件。
解决方法:在 SGD 服务器上安装最新版本的 Ghostscript。确保符号链接 /opt/tarantella/var/info/gsbindir
指向新的 Ghostscript 二进制文件的安装目录。
已使用 Ghostscript 版本 8.71 验证了此修复。
问题:使用 RSA Authentication Agent for PAM 时,X 应用程序的 SecurID 验证失败。对于配置为使用 telnet 作为连接方法的 X 应用程序,会出现此问题。
原因:使用 RSA Authentication Agent for PAM 时的一个已知问题。
解决方法:将 X 应用程序对象配置为使用 SSH 作为连接方法。
问题:在 Ubuntu 客户端平台上,以 kiosk 模式显示的应用程序被 Ubuntu 桌面工具栏遮蔽。当使用 Compiz 窗口管理器并且为 Ubuntu 桌面启用了视觉效果时会出现此问题。
原因:默认情况下,Compiz 窗口管理器不提供旧式的全屏支持。
解决方法:执行以下任一操作:
为 Ubuntu 桌面关闭视觉效果。
安装 Compiz Config Settings Manager 并在变通解决方法插件中启用 "Legacy Fullscreen Support"(旧式全屏支持)选项。
所做的更改仅对新应用程序会话生效。
问题:本地化的 HTML 文档不可用,而是显示英文文档。
原因:一个已知问题。
解决方法:可以从 SGD Web 服务器欢迎页面获取本地化文档的 PDF 版本。
问题:当用户在通过 SGD 显示的 Windows 应用程序中选择 "Print to File"(打印到文件)菜单选项时,打印作业保持暂停在客户端设备上的打印队列中。Windows Vista 和 Windows 7 客户端设备上会出现此问题。
原因:某些 Windows 版本的一个已知问题。
解决方法:Microsoft 知识库文章 2022748 中介绍了适用于 Windows Vista 的变通解决方法。
问题:升级到 SGD 版本 4.6 时不会保留 LDAP 登录过滤器。
原因:因为 SGD 4.6 中引入了 LDAP 增强功能,所以升级时不会保留对 LDAP 登录过滤器所做的任何定制。有关增强功能的更多详细信息,请参见第 1.1.3 节 “Active Directory 和 LDAP 增强”。
解决方法:升级后重新配置 LDAP 登录过滤器。有关如何配置 LDAP 登录过滤器的详细信息,请参见《Oracle Secure Global Desktop 4.6 Administration Guide》第 2 章中的 "Filtering LDAP or Active Directory Logins" 部分。
问题:在 64 位 SUSE Linux 平台上安装 SGD 增强模块时,UNIX 音频模块安装失败。在 SUSE Linux Enterprise Server 11 上安装时会出现此问题。
原因:64 位 SUSE Linux 平台上存在的一个已知问题。
解决方法:变通解决方法是编辑 /opt/tta_tem/audio/src/sgdadem
目录中的以下文件:
在 Makefile
文件中,将 CFLAGS
的所有实例更改为 EXTRA_CFLAGS
。
在 sgdadem.h
文件中,替换以下行:
#include <linux/ioctl32.h>
添加以下行:
#include <linux/version.h> #if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,22) #include <linux/ioctl32.h> #endif
对 sgdadem.h
文件进行更改后,运行以下命令来安装并启动音频模块。
# cd /opt/tta_tem/audio/src/sgdadem # make # make install # /opt/tta_tem/bin/tem startaudio
问题:在已升级到版本 4.6 的 SGD 服务器上使用自动配置重新配置安全连接失败。在以前使用 tarantella security enable 命令自动为其配置了安全连接的升级后服务器上会出现此问题。
在使用 tarantella security disable 命令恢复原始安全设置时会报告错误。
原因:在升级后的服务器上使用 tarantella security disable 时存在的一个已知问题。
解决方法:在升级之前,在服务器上运行 tarantella security disable。然后可通过运行 tarantella security enable 在升级后的服务器上自动配置安全连接。
问题:在 Active Directory 中 LDAP 搜索父组织单元 (organizational unit, OU) 不返回任何结果。向使用目录服务集成 (Directory Services Integration, DSI) 的 LDAP 用户分配应用程序时,在管理控制台中会出现此问题。对子 OU 的 LDAP 搜索不受影响。
原因:管理控制台生成的 LDAP 搜索过滤器存在的一个已知问题。
解决方法:变通解决方法是修改 LDAP 搜索过滤器。
在管理控制台中,转至应用程序对象的 "Assigned User Profiles"(分配的用户配置文件)选项卡。
在 "Advanced Search"(高级搜索)部分中,将 (objectclass=*)
条目附加到 LDAP 搜索过滤器。例如:
ldap:///OU=Users,OU=Marketing,DC=example,DC=com,DC=uk??sub?(objectclass=*)
问题:从版本 4.50 升级后,某些 LDAP 用户的缓存密码可能不再可用。
原因:一个已知问题。用于存储 LDAP 密码缓存条目的命名格式自 SGD 4.50 以来已发生更改。
解决方法:有关如何迁移密码缓存条目的详细信息,请联系 Oracle 技术支持人员或参见 https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1316990.1
。
问题:用户无法启动应用程序或访问管理控制台。当 SGD Gateway 配置为在阵列中的 Gateway 和 SGD 服务器之间使用未加密的 HTTP 连接时会出现此问题。
原因:阵列中的 Gateway 和 SGD 服务器之间的连接不安全时存在的一个已知问题。默认情况下,这些连接是安全的。
解决方法:变通解决方法是编辑位于 /opt/SUNWsgdg/httpd/
的 Apache 反向代理配置文件。
apache-version
/conf/extra/gateway/httpd-gateway.conf
注释掉以下条目:
ProxyPassReverse / https://gateway.example.com
:443/
添加以下条目:
ProxyPassReverse / http://gateway.example.com
/ ProxyPassReverse / http://gateway.example.com
:80/
其中,gateway.example.com
是 SGD Gateway 的名称。
问题:已在客户端设备上安装了 Java Plugin 工具,并且在浏览器设置中启用了 Java 技术,但 SGD 报告没有为浏览器启用或安装 Java。在 Windows 客户端平台上使用 Internet Explorer 9 登录到 SGD 时会出现此问题。
原因:使用此版本的 Internet Explorer 时存在的一个已知问题。
解决方法:使用以下变通解决方法之一。
在登录到 SGD 之前,为 Internet Explorer 启用兼容性视图。有关如何执行此操作的详细信息,请参见 Microsoft 知识库文章 956197。
当显示了 Java 检测错误消息时,单击浏览器上的 "Back"(后退)按钮。要使用此变通解决方法,SGD 客户端图标必须存在于任务栏中,且应当指示已建立了连接。
问题:如果用户名中包含带重音的字符(例如德语中的元音变音字符 (ü
)),则 Active Directory 验证会失败。
使用 server/login/info
日志过滤器时,日志输出中会显示以下错误:
javax.security.auth.login.LoginException: Integrity check on decrypted field failed (31)
原因:Active Directory 验证使用 Kerberos 验证协议。这是 Kerberos 验证配置为使用 DES 加密时的一个已知问题。
解决方法:变通解决方法是在 SGD 服务器上的 krb5.conf
Kerberos 配置文件中禁止使用 DES 加密。
在 krb5.conf
文件的 [libdefaults]
部分中包括以下行。
[libdefaults] default_tgs_enctypes = rc4-hmac des3-cbc-sha1 aes128-cts aes256-cts default_tkt_enctypes = rc4-hmac des3-cbc-sha1 aes128-cts aes256-cts
问题:使用 SSL 的与 Gateway 之间的安全连接不始终使用高级密码。
原因:默认情况下,Gateway 支持各种密码套件,包括一些低级密码和中级密码。
有关 SSL 连接所支持的密码套件的列表,请参见第 2.3.4 节 “SSL 连接支持的密码套件”。
解决方法:将 Gateway 配置为使用某个特定的密码集,如下所述:
停止 Gateway。
# /opt/SUNWsgdg/bin/gateway stop
在 /opt/SUNWsgdg/etc
目录中,创建一个名为 ciphersuites.xml
的文件,在该文件包含所需密码的列表。例如:
<ciphersuites> <cipher>SSL_RSA_WITH_RC4_128_MD5</cipher> <cipher>SSL_RSA_WITH_RC4_128_SHA</cipher> <cipher>TLS_RSA_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_RSA_WITH_AES_256_CBC_SHA</cipher> <cipher>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</cipher> <cipher>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</cipher> <cipher>SSL_RSA_WITH_3DES_EDE_CBC_SHA</cipher> <cipher>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</cipher> <cipher>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</cipher> </ciphersuites>
将以下条目添加到 /opt/SUNWsgdg/etc/gateway.xml
文件,使该文件包含 ciphersuites.xml
。
<service id="sgd-ssl-service" class="SSL"> ... <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" password="/opt/SUNWsgdg/etc/password"/> <xi:include href="ciphersuites.xml" parse="xml"/> </service> ... <service id="http-ssl-service" class="SSL"> ... <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" password="/opt/SUNWsgdg/etc/password"/> <xi:include href="ciphersuites.xml" parse="xml"/> </service>
重新启动 Gateway。
# /opt/SUNWsgdg/bin/gateway start
问题:使用 Sun Type 7 日语键盘的用户无法使用 SGD 正确输入字符。
原因:客户端设备上缺少 Solaris OS 键表 (keytable)。
解决方法:安装相应的修补程序以在客户端设备上安装键表 (keytable)。
平台 | 修补程序 |
---|---|
SPARC 平台上的 Solaris 10 OS | 121868 |
x86 平台上的 Solaris 10 OS | 121869 |
问题:在 Microsoft Windows 客户端设备上以集成模式使用 SGD 客户端时,用户可能会看到 "Start"(开始)菜单条目未按字母顺序排序。
原因:这是由于 Windows 功能将新项添加到菜单末尾,而不是保留按字母顺序的排序。
解决方法:有关详细信息,请参见 Microsoft 知识库文章 177482。